Êtes-vous chez Free ? Vos données personnelles pourraient avoir été volées lors du piratage qui a visé l’opérateur
L’opérateur téléphonique Free a été victime d’une cyberattaque »cibler un outil de gestion »a-t-on appris dans la nuit du vendredi 25 octobre au samedi 26 octobre 2024.
Gratuit était « victime d’une cyberattaque visant un outil de gestion » entraînant « accès non autorisé à une partie des données personnelles associées aux comptes de certains abonnés »le deuxième opérateur téléphonique de France l’a confirmé samedi à l’AFP
Quelles données ont été volées ?
Parmi les données volées : les noms, prénoms, adresses email et postales, dates et lieux de naissance, numéros de téléphone, identifiants d’abonnés et données contractuelles, indique Xavier Niel à Libérer.
Cependant, « Pas de mot de passe », « pas de carte de crédit », « aucun contenu de communications (emails, SMS, messages vocaux, etc.) » ne sont pas concernés par cette attaque, dont ni la date ni l’ampleur n’ont été précisées, a ajouté l’entreprise. « Aucun impact opérationnel n’a été constaté sur (ses) activités et (ses) services.
« Une plainte pénale a été déposée auprès du procureur de la République »indique Gratuit. La Commission nationale de l’informatique et des libertés (Cnil) et l’Agence nationale de la sécurité des systèmes d’information (Anssi) ont été saisies, comme prévu par la loi.
Qui est concerné ?
Ce hack a été revendiqué en début de semaine par un célèbre site de revente de données volées, précise Libérer. L’individu a déclaré qu’il disposait des données de « tous les clients Free mobile et Freebox », soit « 19,2 millions de clients » et les IBAN de 5,11 millions d’abonnés Internet.
« Les abonnés concernés ont été ou seront informés par email prochainement »informe l’opérateur qui s’assure que « Toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information. »
Le 19 septembre, un autre opérateur, SFR, a fait l’objet d’une fuite de données clients, notamment bancaires, suite à ce qu’il a qualifié de« incident de sécurité impliquant un outil de gestion des commandes clients ».